关闭

【SSL】OV、DV和EV证书的区别

标签: sslca
18962人阅读 评论(1) 收藏 举报
分类:

关于https证书

  1. https协议需要到ca申请证书,一般免费证书很少,需要交费。
  2. http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
  3. http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
  4. http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

目前大部分网站都在忘https上转,Chrome也将https作为浏览器的默认连接,如果网站没采用https的话,就会出现!的标识。

苹果宣布了一个最后期限:到2017年1月1日 App Store中的所有应用都必须启用 App Transport Security安全功能。App Transport Security(ATS)是苹果在iOS 9中引入的一项隐私保护功能,屏蔽明文HTTP资源加载,连接必须经过更安全的HTTPS。苹果目前允许开发者暂时关闭ATS,可以继续使用HTTP连接,但到年底所有官方商店的应用都必须强制性使用ATS。

所以,推行https是整个互联网行业的趋势。

证书

目前主流的SSL证书主要分为DV SSL 、 OV SSL 、EV SSL。

DV SSL

DV SSL证书是只验证网站域名所有权的简易型(Class 1级)SSL证书,可10分钟快速颁发,能起到加密传输的作用,但无法向用户证明网站的真实身份。

目前市面上的免费证书都是这个类型的,只是提供了对数据的加密,但是对提供证书的个人和机构的身份不做验证。

OV SSL

OV SSL,提供加密功能,对申请者做严格的身份审核验证,提供可信身份证明。

和DV SSL的区别在于,OV SSL 提供了对个人或者机构的审核,能确认对方的身份,安全性更高。

所以这部分的证书申请是收费的~

EV SSL

超安=EV=最安全、最严格 超安EV SSL证书遵循全球统一的严格身份验证标准,是目前业界安全级别最高的顶级 (Class 4级)SSL证书。

金融证券、银行、第三方支付、网上商城等,重点强调网站安全、企业可信形象的网站,涉及交易支付、客户隐私信息和账号密码的传输。

这部分的验证要求最高,申请费用也是最贵的。

常见的颁发证书机构

  • 赛门铁克(Symantec)是 SSL/TLS 证书的领先提供商
  • 中国金融认证中心(CFCA)全球信任SSL证书
  • GeoTrust是全球第二大数字证书颁发机构

沃通 (WoSign)证书咋了

Mozilla 公布了对沃通CA不当行为的13页调查报告,正式提议将停止信任 WoSign 和 StartCom 签发的新证书,最短期限为一年,一年之后如果 WoSign 和 StartCom 能满足条件 Mozilla 可以再次接纳它们。
调查报告称,沃通 CA 存在的部分问题不严重或不是它的过错,但还有部分问题极其严重,从信任角度看最严重的问题是故意倒填证书日期绕过浏览器对 SHA-1 证书的限制。由于 SHA-1 签名证书不再安全,主要浏览器开发商要求所有 CA 在 2016 年1月1日之后停止签发 SHA-1 证书,然而沃通 CA 在 2016年1月1日之后仍然签发了 SHA-1 证书,通过故意倒填日期,将这些证书伪装成是在 2016 年前签发的。另一个问题是 WoSign 收购 StartCom ,即使有充足的证据证明WoSign CA 已经100%收购 StartCom CA,公司 CEO 王高华仍然拒绝承认,直到最后 WoSign 的母公司奇虎 360 现身才予以承认,但王高华又坚称 StartCom 独立运营,其原始系统没有发生改变,然而有充分的技术证据证明 StartCom 在被收购一个半月后,它就开始使用 WoSign 的基础设施签发证书。StartCom 的网站 http://StartSSL.com 在 2015年12月18日关闭升级系统,到 12月22日重新开放时它就切换到了 WoSign 的系统。

所以还是暂时不用沃通 (WoSign)了吧。

阿里云的云盾证书服务也把WoSign的服务下架了。

参考资料

4
0
查看评论

八大免费SSL证书-给你的网站免费添加Https安全加密

SSL证书,用于加密HTTP协议,也就是HTTPS。随着淘宝、百度等网站纷纷实现全站Https加密访问,搜索引擎对于Https更加友好,加上互联网上越来越多的人重视隐私安全,站长们给网站添加SSL证书似乎成为了一种趋势。 给自己的网站添加SSL证书其实并不复杂,但是关键一点就是首先要拥有一个SSL...
  • English0523
  • English0523
  • 2016-11-18 10:54
  • 24188

腾讯云支持DV SSL证书免费申请

苹果在2015年推出的iOS 9版本中新增了App Transport Security(简称ATS)特性,ATS是一个提升APP网络服务连接安全性的特性,使所有的Http协议都强制用Https协议进行传输,虽然ATS特性默认开启,但开发者可以配置禁用。
  • tengxy_cloud
  • tengxy_cloud
  • 2016-07-28 11:08
  • 5854

产品生产的各个阶段:DV,EV,PV ········是什么意思

ES指:engineering sample 工程样板   EP是指工程设计阶段样板 FEP是指确认阶段样板 CS:comercial sample 商品试样 PP:pre-production or pilot production 预生产或 试生产 MP...
  • wh_19910525
  • wh_19910525
  • 2012-07-05 10:41
  • 54852

阿里云服务器使用免费个人DV证书部署nginx+https站点

一、在阿里云中购买证书服务 在阿里云中购买证书服务,功能可以在阿里云的控制台中的“证书服务”中找到,由于是个人站点,我购买的是DV类型的证书。 OK,这里补充一下证书的几个类型,根据不通的业务类型使用不通的证书: 证书类型 使用范围 DV 个人使用证书,能起到加密传输的...
  • loophome
  • loophome
  • 2017-02-22 11:06
  • 1727

iOS 程序猿们要知道的一些 HTTPS 的事情...

2017年1月1日起,苹果App Store中的所有App都必须启用 App Transport Security(ATS)安全功能。App Transport Security(应用程序安全传输),简称 ATS,是苹果在 iOS 9 中首次推出的一项隐私安全保护功能,启用ATS后,它会...
  • ZCLengendary
  • ZCLengendary
  • 2016-12-02 13:31
  • 1819

阿里云申请免费DV SSl(https证书),及详细配置运用

概述(大体流程):申请好免费证书后,一键推送到负载均衡,然后再给负载均衡配置443端口监听,并选择相应的证书!1、在阿里云购买证书说明:免费版的只能针对特定的一个域名(如果有多个域名,那就多买几个免费的)2、配置证书2.1、最简单的方式一键配置(一键推送负载均衡,自动创建服务器证书)2.2、手动配置...
  • hgg923
  • hgg923
  • 2017-11-20 11:42
  • 638

EV SSL证书与标准SSL证书的区别?

扩展验证EV SSL证书,英文名称为Extended Validation SSL Certificate,是普通SSL证书升级版,应用了普通SSL证书后,浏览器将会出现安全锁型标记,提示消费者网站采用了加密链接技术。而扩展验证EV SSL证书最显著区别特点是绿色地址栏,客户登陆网站时将更加清晰识别...
  • yahoohost
  • yahoohost
  • 2014-08-13 15:40
  • 914

阿里云申请免费DV SSL证书部署https全过程

1.申请阿里云的DV SSL证书选择免费型DV SSL点击购买,确认支付,完成购买。 2.前往阿里云的证书控制台(在登录控制台以后的“安全”-》“CA证书服务”),点击”补全”绑定要部署网站的域名 3.填写个人信息提交审核 注意:1.如果你的...
  • wu_ning
  • wu_ning
  • 2017-10-24 11:21
  • 571

阿里云申请配置免费DVSSL证书

2016年阿里云与国内证书颁发机构天威诚信推出了基于Symantec(赛门铁克)的免费SSL证书,有需要免费SSL证书产品的可以前往阿里云进行申请。 申请地址:阿里云云盾证书服务—Symantec免费SSL证书 https://common-buy.aliyun.com/?spm=5176.79...
  • h330531987
  • h330531987
  • 2017-07-11 19:42
  • 1320

GeoTrust 企业(OV)型 通配符(Wildcard) SSL证书

GeoTrust 企业(OV)型 通配符(Wildcard)SSL证书(GeoTrust True BusinessID Wildcard SSL Certificates),可以保护相同主域名名下所有子域名站点(即:*.domain.com),属于企业验证(OV)级别的SSL证书,验证域名所有权,...
  • IT_Lifeng
  • IT_Lifeng
  • 2016-04-29 09:23
  • 1005
    个人资料
    • 访问:649463次
    • 积分:9117
    • 等级:
    • 排名:第2456名
    • 原创:298篇
    • 转载:13篇
    • 译文:4篇
    • 评论:82条
    博客专栏
    微信订阅号
    欢迎加入QQ群
    玩家老黄历(微信小程序)
    谢谢支持~
    最新评论